Uma pane cibernética global, ocorrida na sexta-feira (19), impactou 8,5 milhões de dispositivos da Microsoft, conforme comunicado da empresa neste sábado (20). A falha em um sistema de segurança da empresa norte-americana CrowdStrike causou interrupções em computadores, atrasos em voos e prejudicou serviços bancários e de comunicação ao redor do mundo.
Curta, siga e se inscreva nas nossas redes sociais:
Facebook | X | Instagram | YouTube | Bluesky
Sugira uma reportagem. Mande uma mensagem para o nosso WhatsApp.
Entre no canal do Revista Cariri no Telegram e veja as principais notícias do dia.
O problema teve origem em uma atualização de software da ferramenta Falcon, da CrowdStrike, projetada para detectar possíveis invasões hacker. A Microsoft, cliente da CrowdStrike, informou que a falha afetou menos de 1% de todos os dispositivos com Windows.
“A atualização da CrowdStrike afetou 8,5 milhões de dispositivos Windows, ou menos de 1% de todas as máquinas com Windows”, afirmou a Microsoft em nota oficial.
A Microsoft também mencionou que a CrowdStrike está colaborando no desenvolvimento de uma solução escalável para acelerar a correção através da infraestrutura Azure. A empresa está trabalhando em conjunto com a Amazon Web Services e a Google Cloud Platform para implementar as abordagens mais eficazes.
Impacto nas empresas
A falha afetou principalmente o ambiente corporativo, sem impacto nos dispositivos de usuários domésticos. Isso porque o Falcon, plataforma de cibersegurança da CrowdStrike, é voltado exclusivamente para empresas. A CrowdStrike atende mais de 29 mil clientes, incluindo setores de varejo, saúde e serviços financeiros.
Thiago Ayub, diretor de tecnologia da Sage Networks, explicou que o Falcon inspeciona quase tudo que acontece no computador em que está instalado, mas a atualização recente causou comportamentos destrutivos no Windows.
“Como a falha é causada apenas num produto corporativo, usuários de empresas que não são clientes do produto em questão e usuários domésticos não precisam se preocupar nem tomar providências”, afirmou Ayub.
Medidas preventivas
Para evitar incidentes similares, especialistas sugerem uma abordagem mais rigorosa na liberação de novas versões de ferramentas de segurança. Kleber Carriello, engenheiro de computação da Netscout, ressaltou a necessidade de testes intensivos em ambientes que simulem cenários reais antes da liberação de atualizações.
“Softwares como o da CrowdStrike recebem atualizações em tempo real, mas essas atualizações devem seguir critérios rígidos de análise”, afirmou Carriello.
Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética, destacou a importância de processos rigorosos de testes e validação em atualizações de software, especialmente em produtos de segurança cibernética com amplo uso global.
Gaidar Magdanurov, presidente da Acronis, sugeriu que os setores de tecnologia da informação de empresas desabilitem atualizações automáticas de componentes complexos em sistemas críticos. Ele também recomendou a implementação e teste regular de soluções robustas de backup e recuperação para mitigar problemas dessa magnitude.
Risco para usuários domésticos
Embora a pane não tenha afetado diretamente os usuários domésticos, especialistas alertam sobre possíveis tentativas de golpes que podem usar o incidente como pretexto. Cibercriminosos frequentemente aproveitam casos de grande repercussão para criar sites falsos e enviar mensagens enganosas, induzindo as vítimas a instalar arquivos mal-intencionados.
“Não há uma ação generalizada que usuários domésticos e empresas que não são clientes desse produto devam tomar”, disse Ayub, ressaltando que qualquer orientação nesse sentido deve ser vista com suspeita de possível golpe.
Por Aline Dantas
